j'ai compris

AAA = authentification, autorisation et comptabilité

publié il y a  2020-8-31 16:13:48 66 0 0 0 0

Bonjour gars!

Bonne journée!

Cette rubrique décrit l'AAA.


Le contrôle d'accès est la façon dont vous contrôlez qui est autorisé à accéder au serveur réseau et quels services ils sont autorisés à utiliser une fois qu'ils y ont accès. Les services de sécurité réseau d'authentification, d'autorisation et de comptabilité (AAA) fournissent le cadre principal à travers lequel vous configurez le contrôle d'accès sur le serveur d'accès réseau (NAS).


Définition

AAA est un cadre architectural permettant de configurer un ensemble de trois fonctions de sécurité indépendantes de manière cohérente. AAA fournit une manière modulaire de fournir les services suivants:

  • Authentification: confirme l'identité des utilisateurs accédant au réseau et détermine si les utilisateurs sont autorisés.

  • Autorisation: attribue des droits différenciés pour autoriser les utilisateurs à utiliser des services spécifiques.

  • Comptabilité: enregistre toutes les opérations d'un utilisateur pendant le processus de service réseau, y compris le type de service utilisé, l'heure de début et le trafic de données, pour collecter et enregistrer l'utilisation des ressources réseau de l'utilisateur pour la mise en œuvre de la comptabilité et du réseau basés sur le temps ou le trafic surveillance.


Architecture de base de AAA

AAA utilise la structure client / serveur. Le périphérique d'accès sur lequel un client AAA s'exécute est généralement appelé NAS. Le NAS est responsable de la vérification de l'identité des utilisateurs et de la gestion des accès des utilisateurs. Un serveur AAA fournit un ensemble de fonctions d'authentification, d'autorisation et de comptabilité et est responsable de la gestion centralisée des informations utilisateur. La figure montre l'architecture AAA de base.

fig_dc_cfg_aaa_600201.png

AAA peut être implémenté en utilisant plusieurs protocoles. Actuellement, AAA peut être implémenté sur un appareil basé sur RADIUS ou HWTACACS. RADIUS est le plus couramment utilisé dans les scénarios réels.

Pour le serveur AAA de la figure, vous pouvez déterminer les protocoles que le serveur AAA utilise pour implémenter respectivement les fonctions d'authentification, d'autorisation et de comptabilité en fonction des exigences de réseau réelles. Les utilisateurs ne peuvent utiliser qu'un ou deux services de sécurité fournis par AAA. Par exemple, si une entreprise souhaite authentifier uniquement les employés qui accèdent à certaines ressources réseau, l'administrateur réseau doit uniquement configurer un serveur d'authentification. Si l'entreprise souhaite également enregistrer les opérations effectuées par les employés sur le réseau, un serveur de comptabilité est nécessaire.


Objectif

AAA fournit des fonctions d'authentification, d'autorisation et de comptabilité aux utilisateurs, empêchant les utilisateurs non autorisés de se connecter à un commutateur et améliorant la sécurité du système.


Merci!



  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.